Closed ak9844297 closed 2 years ago
攻擊者學號:B10815052
被攻擊者學號與網址:B10830027 @mandy900619 https://demo.mandy.social/
漏洞類型:CSRF&IDOR(delete)
漏洞描述 可以藉由修改留言id直接刪除別人的留言(IDOR已回報過) 透過表單找到 delete.php 可以直接修改id 或者在別的網站放上
<a href="https://demo.mandy.social/delete.php?id=目標id">something</a>
甚至不用hijack session就可以執行
PoC
dup with #53
splitline
commented
2 years ago splitline
commented
2 years ago
攻擊者學號:B10815052
被攻擊者學號與網址:B10830027 @mandy900619 https://demo.mandy.social/
漏洞類型:CSRF&IDOR(delete)
漏洞描述 可以藉由修改留言id直接刪除別人的留言(IDOR已回報過) 透過表單找到 delete.php 可以直接修改id 或者在別的網站放上
甚至不用hijack session就可以執行
PoC